2022-1294: Red Hat Advanced Cluster Management for Kubernetes: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-06-09 15:44)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Red Hat stellt für Red Hat Enterprise Linux (RHEL) 8 (x86_64) die Version 2.5.0 von Red Hat Advanced Cluster Management for Kubernetes zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2020-0404
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-13974
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service AngriffCVE-2020-19131
Schwachstelle in Bibliothek LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2020-27820
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-4788
Schwachstelle in IBM Prozessor Firmware ermöglicht Ausspähen von InformationenCVE-2021-0941
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-20322
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-21781
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-26401
Schwachstelle in AMD Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-29154
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2021-3612
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3634
Schwachstelle in libssh ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3669
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-37159
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3737
Schwachstelle in Python ermöglicht Denial-of-Service-AngriffCVE-2021-3743
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3744
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3752
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-3759
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3764
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3773
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-3918
Schwachstelle in nodejs-json-schema ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4002
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-4037
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-4083
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-41190
Schwachstelle in OCI Distribution Specification ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-4157
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-41864
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4189
Schwachstelle in python ermöglicht Ausspähen von InformationenCVE-2021-4197
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-4203
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-42739
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-43056
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-43389
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-43565
Schwachstelle in Go Cryptography ermöglicht Denial-of-Service-AngriffCVE-2021-43816
Schwachstelle in containerd ermöglicht PrivilegieneskalationCVE-2021-43858
Schwachstelle in MinIO ermöglicht PrivilegieneskalationCVE-2021-43976
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-44733
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-45485
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-45486
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0001
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-0002
Schwachstelle in Intel Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-0235
Schwachstelle in node-fetch ermöglicht u. a. Ausspähen von InformationenCVE-2022-0286
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0322
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0778
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-1011
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-21803
Schwachstelle in nconf ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23806
Schwachstelle in Go ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24450
Schwachstelle in NATS nats-server ermöglicht PrivilegieneskalationCVE-2022-24778
Schwachstelle in imgcrypt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24785
Schwachstelle in Moment.js ermöglicht Manipulation von DateienCVE-2022-27191
Schwachstelle in Go ermöglicht Denial-of-Service-AngriffCVE-2022-29810
Schwachstelle in go-getter ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.